检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图3 销售许可证&软件著作权证书 父主题: 安全
服务韧性 基于华为在全球专属网络基础设施建设,提供安全的私网传输能力,华为云云连接服务累计在全球20+国家/地区部署,实现每个Region多AZ多集群容灾,即使部分节点、部分线路发生故障也不会导致网络连接中断,极大提高服务可靠性。 父主题: 安全
父主题: 安全
在“加载网络实例”页面中,选择“跨账号”,填写授权方的账号ID、项目ID等信息,加载跨账号网络实例。 详细请参考表4。 表4 加载跨账号网络实例参数 参数 说明 账号 加载的网络实例的账号类型。 这里选择跨账号。 对方账号ID VPC所属账号的ID。
父主题: 跨账号授权管理类
系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。 父主题: 跨区域VPC互通
父主题: 安全
单击“加载网络实例”,在弹出的对话框中加载同账号网络实例。 根据表2填写对应参数后,单击“确定”。 图2 加载同账号网络实例 表2 加载同账号网络实例参数 参数 说明 账号 加载的网络实例的账号类型。 这里选择同账号。 区域 需要连接的VPC所在区域。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
应用场景 跨区域多VPC私网互通 当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。
表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。
系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。 父主题: 云下数据中心与云上VPC互通
通过中心网络和企业路由器实现跨区域VPC互通 本文介绍通过中心网络和企业路由器实现跨区域同账号内的VPC互通。 云连接中心网络基于华为云骨干网络面向客户提供全球网络编排能力,帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。
账号需具备跨境权限,如果用户账号没有跨境权限,需要将当前的VPC资源授权给具有跨境权限的账号来创建云连接实例。 配置步骤 创建VPC和VPC网段 创建流程请详细参考创建虚拟私有云和子网。 VPC网段请勿冲突。
在“修改带宽” 页面,设置目标带宽大小,单击“确定”。 确认带宽包变更信息,确认无误后,单击“提交订单”。 选择支付方式,单击“确认”,完成带宽包的修改。 父主题: 带宽包管理
图16 设置最小授权范围 返回用户组列表,在已授权的用户组所在行的操作列,单击“用户组管理”。 图17 用户组管理 根据界面提示勾选目标用户加入当前用户组,单击“确定”。
如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
注册华为云并实名认证 为账户充值 注册华为云并实名认证 如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
